Tag: tshark
tshark ist die Kommandozeilen-version von wireshark, ein freies und open-source-Paket-analyzer.
2
Antworten
Ich versuche programmatisch zu erfassen, einen Strom von Paketen, die durch die Nutzung Tshark. Die vereinfachte terminal-Befehl, den ich verwende, ist: tshark -i 2 -w output.pcap Dies ist ziemlich einfach, aber ich habe dann brauchen Sie, um
1
Antworten
Ich will das Paket auf einem bestimmten port auf alle Schnittstelle von meinem Rechner. Ich weiß, wie zu erfassen, das Paket auf einem bestimmten port mit einem bestimmten interface. Und der Befehl ist tshark -f "udp-port 162"
3
Antworten
Gegeben eine pcap-Datei, ich bin in der Lage, extrahieren Sie eine Menge Informationen aus den rekonstruierten HTTP-Anfrage und Antworten über die ordentlich Filter von Wireshark. Ich habe auch schon in der Lage,teilen Sie die pcap-Datei in jedes
3
Antworten
Ich werde das design ein network Analyzer für WLAN (802.11) Derzeit nutze ich tshark zu erfassen und zu analysieren, die WiFi-frames und leiten Sie die Ausgabe an ein perl-Skript zum speichern der analysierten Daten auf die Mysql-Datenbank.
2
Antworten
Ich habe eine PCAPNG-Datei, und ich brauche, um die RTP-Pakete aus. Speziell, einer meiner RTP-Paketen aussieht... Rahmen N: X bytes on wire... Ethernet II, Src: ... IPv4 Src: ... TCP Src Port: rstp ... RTSP Interleaved Frame,
3
Antworten
in meine Anwendung bin ich offen Tshark-Prozess und starten Sie die Aufnahme, wenn ich will, zu beenden, zu erfassen ich bin töten die Tshark-Prozess, so dass manchmal die capture-Datei beschädigt ist und wenn ich versuche, diese Datei
1
Antworten
Ist es möglich, sich tshark Ausgang jedes Feld (im Paket) mit der -T fields option, oder ähnliches? z.B. Für jedes Feld in der Paket - /Umbau, würde ich gerne so etwas wie dieses: eth.src:f2:3c:91:96:fd:09,ip.src:1.2.3.4,tcp.dst_port:80,http.request.uri:/index.html (Das Komma ersetzt
2
Antworten
Ich versuche zu berechnen GET Anfrage von meinem server. Benutze ich tshark. Lauf ich gefolgt Befehl filtern Sie eingehende Daten und das abrufen von nur GET Anforderungen: /usr/sbin/tshark -b filesize:1024000 -b files:1 \ 'tcp port 80 and
3
Antworten
Wir sind dabei einige Last-Tests auf unseren Servern und ich bin mit tshark zu erfassen einige Daten in einer pcap-Datei dann mit dem wireshark GUI zu sehen, welche Fehler-oder Warnmeldungen angezeigt werden, gehen Sie zu Analysieren ->
2
Antworten
Bin ich die Analyse von VoIP-Anrufe auf mein Netzwerk Für jetzt bin ich mit einem generierten .pcap-Datei, aber später werde ich hören für diese in Echtzeit. Bin ich mit tshark und ich kann den filter einige wichtige
4
Antworten
Weil wir entwickeln mit remote Mysql server , also nicht prüfen, Abfragen, sql leicht, wenn die Nutzung lokaler server, können Sie tail - f general_log_file um zu sehen, welche sql ausgeführt werden, wenn eine http-Schnittstelle. So installierte
1
Antworten
Möchte ich meine filter pcap-Datei, indem Sie Ihre domains. Ich meine, ich will, um zu sehen, die Pakete kommt auf eine website endet mit ".com", ".org" oder ".net". Habe ich versucht: dns enthält, "com", ip.src_host == com,
1
Antworten
Gibt es eine einfache Möglichkeit zum erstellen einer pcap-Datei für die Pakete einer bestimmten datetime-Bereich vielleicht mit tshark, tcpdump oder anderen commandline-tool? tshark -R mit frame.time scheint vielversprechend, aber ich habe nicht in der Lage zu arbeiten,
1
Antworten
Gibt es eine Möglichkeit zum installieren von tshark auf RHEL Maschinen mit yum installieren? wenn ich das getan habe: yum install tshark Bekam ich zurück: Setting up Install Process No package tshark available. Nothing to do Wenn